我前面写了一篇文章是关于如何申请StartSSL的免费证书,但是前段时间大家都知道,这家的免费证书被人盯上了,只要用他家免费证书的网站都被阻断了,虽然后来搞好了,但是还是让人心慌。之前看到一家的AlphaSSL在打折,而且是通配符证书,就索性买了一年的。所谓的通配符证书,就是说不限制二级域名使用,即abc.domain.com跟www.domain都可以使用这个证书,前提是这两个域名都必须在同一台服务器上。
我前面的文章写了整个过程,所以如何在Linux上安装证书我不再详述了。
首先,我们去在购买网站上输入相关信息。
Domain Name就是通配符域名,Server'IP就是你打算放置证书的IP地址,一般来说SSL证书只跟私钥有关系,跟IP没关系,当然也有绑定IP的SSL证书。下面下拉菜单就是E-mail验证的电子邮箱地址前缀,必须是这个域名下面的邮箱地址才可以。
2048位CSR就是我们服务器上生成的证书CSR文件。如果不知道如何生成请查看我之前的文章。强烈建议大家把证书的私钥什么的都保存下来备份,以便后面重装需要重新申请证书,要知道,重新私钥生成证书要加收费用的。
等网站确认,确认的时候我们的验证邮箱会收到一条链接来验证这个域名的归属,例如我上图写的是admin,则会发送到admin@nicky1605.com中。
打开链接是AlphaSSL网站接受或是拒绝页面。
点击I APPROVE表示接受,AlphaSSL表示确认成功。
再隔10-20分钟我们就会收到一封邮件,里面就是证书内存,只需要按照邮件里面的提示另存为就可以了。
这是我的证书的详细信息。
本文作者为Nicky,转载请注明。
博主,我买了一个AlphaSSL,为什么只能给顶级域名使用 ? 我用代 www 的域名显示证书错误。
@nic2013那我估计你申请证书的时候错了,你就是用顶级域名申请的。也许是你配置文件没写对
这家叫啥。。。能给个网站吗
@xxx现在已经不能用了吧
国外ssl证书感觉会被qiang过滤
@musk不会的,只有那个StartSSL被墙过,而且只是免费证书
@Nicky证书是算法得出的 只要本地有CA根证书即可,不需要连服务器之类,不涉及墙。所谓StartSSL证书被墙大概是因为证书链设置出了问题吧
@Gowe呵呵,这种东西讲不清的,墙是路由上给你拒绝了,再说事情已经过去很久了